高危!Laravel参数注入漏洞安全风险通告
高危!Laravel参数注入漏洞安全风险通告 应急响应中心 亚信安全 2024-11-19 09:08 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Laravel 参数注入漏洞(CVE-2024-52301)。在受影响的版本中,Application.php 文件的 detectEnvironment 函数直接使用了 $_SERVER[‘argv’],但
继续阅读标签: 漏洞
【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击
【论文速读】| 通过良性数据镜像对大语言模型进行隐蔽越狱攻击 原创 知识分享者 安全极客 2024-11-19 09:04 基本信息 原文标题:Stealthy Jailbreak Attacks on Large Language Models via Benign Data Mirroring 原文作者:Honglin Mu, Han He, Yuxin Zhou, Yunlong Feng,
继续阅读【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)
【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012) 安恒研究院 安恒信息CERT 2024-11-19 08:51 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-0012 CNVD
继续阅读已知漏洞!宝兰德最新漏洞绕过补丁黑名单,速修
已知漏洞!宝兰德最新漏洞绕过补丁黑名单,速修 原创 微步情报局 微步在线研究响应中心 2024-11-19 08:01 漏洞概况 微步情报局通过X漏洞奖励计划获取到宝兰德BES中间件远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2024-28179),宝兰德BES的Spark服务通过序列化和反序列化技术来高效地处理数据,攻击者在未授权的情况可利用该漏
继续阅读Cuppa CMS-任意文件读取CVE-2022-25401
Cuppa CMS-任意文件读取CVE-2022-25401 原创 張童學 Nick安全 2024-11-19 07:45 0x01、漏洞环境 1、春秋云镜:https://yunjing.ichunqiu.com/cve/detail/744?type=1&pay=2 0x02、漏洞介绍 1、Cuppa CMS v1.0 administrator/templates/default/h
继续阅读一文读懂SQL注入漏洞
一文读懂SQL注入漏洞 simple学安全 simple学安全 2024-11-19 07:16 目录 简介 SQL注入指的是web应用程序对用户输入数据的合法性未进行判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询;关键点在于参数用户可控以及参数带入数据库查询。 SQL注入类型 1、联合查询注入 关键字:union select 联合注入会将结果显示在前端页面。 正常访问:http
继续阅读【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2024-0012)
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2024-0012) 启明星辰安全简讯 2024-11-19 06:51 一、漏洞概述 漏洞名称 Palo Alto Networks PAN-OS身份验证绕过漏洞 CVE ID CVE-2024-0012 漏洞类型 身份验证绕过 发现时间 2024-11-19 漏洞评分 9.3 漏洞等级 高危
继续阅读【0day】某微信万能门店小程序系统存在任意文件读取漏洞
【0day】某微信万能门店小程序系统存在任意文件读取漏洞 原创 Mstir 星悦安全 2024-11-19 04:23 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 █ 远山起风又起雾 无人知我来时路 █ 万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程序! 万能门店微信小程序不限制小程序生成数量,支持多
继续阅读Bypass Cloudflare实现账户接管:密码重置投毒漏洞
Bypass Cloudflare实现账户接管:密码重置投毒漏洞 原创 白帽子左一 白帽子左一 2024-11-19 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 今天的文章将深入探讨一种账户接管(ATO)漏洞,并分享我是如何绕过Cloudflare的保护机制,利用密码重置流程来进行攻击的。这个过程被称为密码重
继续阅读【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞
【Exp】- CVE-2024-10924 WordPress插件Really Simple Security认证绕过漏洞 原创 宬室司阍 埋藏酱油瓶 2024-11-19 03:49 【🔔】互联网资料/工具,安全性未知,需要自行研判安全性。 传送 https://github.com/m3ssap0/wordpress-really-simple-security-authn-bypass-vu
继续阅读【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告
【在野利用】Palo Alto Networks PAN-OS 身份认证绕过漏洞(CVE-2024-0012)安全风险通告 奇安信 CERT 2024-11-19 03:42 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Palo Alto Networks PAN-OS 身份认证绕过漏洞 漏洞编号 QVD-2024-47531,CVE-2024-0012 公开时间 2024
继续阅读Apache Kafka 漏洞将用户数据暴露给潜在攻击者
Apache Kafka 漏洞将用户数据暴露给潜在攻击者 独眼情报 2024-11-19 03:35 流行的开源事件流平台 Apache Kafka 中最近发现了一个漏洞,攻击者可以利用该漏洞未经授权访问敏感信息。该漏洞的编号为 CVE-2024-31141,影响了 Apache Kafka 客户端的多个版本,可能会影响依赖该平台进行关键数据操作的数千家公司。 该漏洞源于 Apache Kafka
继续阅读VMware 漏洞(CVE-2024-38812 和 CVE-2024-38813)被广泛利用
VMware 漏洞(CVE-2024-38812 和 CVE-2024-38813)被广泛利用 独眼情报 2024-11-19 03:35 博通已 更新 紧急安全公告,此前已确认影响其 vCenter Server 平台的两个严重漏洞 CVE-2024-38812 和 CVE-2024-38813 被利用。这些漏洞是在 2024 年矩阵杯网络安全竞赛中披露的,对依赖 VMware 虚拟化基础架构的
继续阅读CVE-2024-45216 Authentication bypass in Apache Solr
CVE-2024-45216 Authentication bypass in Apache Solr hulala14 呼啦啦安全 2024-11-19 03:33 前言最近solr爆出了新的身份绕过漏洞,工作中要对该漏洞进行复现,正好将分析的过程记录一下在通报中可以看到该漏洞的评级那是相当高,CVSS3直接高达9.8分,在描述中可以得出这个漏洞主要是因为使用 PKIAuthentication
继续阅读易思智能物流无人值守系统 PhoneLogin SQL注入漏洞
易思智能物流无人值守系统 PhoneLogin SQL注入漏洞 Superhero nday POC 2024-11-19 02:33 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞
【漏洞复现】某平台-Sc-TaskMonitoring-search-sql注入漏洞 原创 南极熊 SCA御盾 2024-11-19 02:23 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提
继续阅读【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告
【漏洞通告】Apache OFBiz多个远程代码执行漏洞安全风险通告 嘉诚安全 2024-11-19 01:28 漏洞背景 近日,嘉诚安全监测到Apache OFBiz中修复了两个远程代码执行漏洞,漏洞编号分别是:CVE-2024-47208和CVE-2024-48962。 Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新J2EE/ XML规范和技术标准,构建大中型企业级、跨平
继续阅读Palo Alto警告,防火墙管理界面RCE漏洞被攻击者利用
Palo Alto警告,防火墙管理界面RCE漏洞被攻击者利用 E安全 2024-11-19 01:12 E安全消息,近期网安巨头Palo Alto Networks发布安全警告,关于其防火墙产品管理界面中关键的远程命令执行(RCE)漏洞被利用。 这个缺陷允许未经认证的攻击者在受影响的系统上执行任意命令,在有限的案例中观察到,这些防火墙管理界面暴露于互联网。 该公司已将漏洞的严重性提升至关键级别,C
继续阅读DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端
DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端 会杀毒的单反狗 军哥网络安全读报 2024-11-19 01:00 导读 网络安全公司 Volexity 报告称,DeepData 恶意软件框架被发现利用 Windows 版 Fortinet VPN 客户端中的0day漏洞窃取凭证。 DeepData 是一个依赖多个插件的监控框架,
继续阅读灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】
灵当CRM系统multipleUpload.php接口处存在文件上传漏洞【漏洞复现|附nuclei-POC】 原创 kingkong 脚本小子 2024-11-19 00:35 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: 灵当CRM系统multipleUp
继续阅读网络安全认知科普(五):业务本身也可能就是漏洞,就是风险
网络安全认知科普(五):业务本身也可能就是漏洞,就是风险 原创 JUN哥 君说安全 2024-11-19 00:18 ❤* 请点击上方 ⬆ ⬆ ⬆ 关注*君说安全!❤免责声明: 本文素材(包括内容、图片)均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。 “ 因此 ,安全是发展的前提和保障。 没有网络安全,就没有国家安全 ,更谈不上业务安全。” 在当今数字化时代,企业业务的复杂性和多样
继续阅读Water Barghest组织利用IoT设备漏洞迅速变现的策略
Water Barghest组织利用IoT设备漏洞迅速变现的策略 小蛛 狼蛛安全实验室 2024-11-19 00:02 Inside Water Barghest’s Rapid Exploit-to-Market Strategy for IoT Devices 2024-11-18, 来源:趋势科技, AI评估:10分(APT报告) 我们发现Water Barghest组织通过利用物联网设备
继续阅读【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞
【未公开】百择唯供应链存在RankingGoodsList2 SQL注入漏洞 原创 xioy 我吃饼干 2024-11-19 00:00 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生
继续阅读漏洞预警 | Laravel环境变量注入漏洞
漏洞预警 | Laravel环境变量注入漏洞 浅安 浅安安全 2024-11-19 00:00 0x00 漏洞编号 – # CVE-2024-52301 0x01 危险等级 – 高危 0x02 漏洞概述 Laravel是Laravel社区的一个Web 应用程序框架。 0x03 漏洞详情 CVE-2024-52301 漏洞类型: 环境变量注 入 影响: 获取 敏感信息 简述:
继续阅读【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞
【0day 漏洞预警】某统一通信平台存在任意文件上传漏洞 原创 xiachuchunmo 银遁安全团队 2024-11-18 23:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 某统一通信平台是一个涵盖了多种通信功能的综合平台,通常包括文字、语音、视频通讯等功能,并且可能提供了一系列的通讯工具和服务。这样的平台通常旨在提升用户的沟通效率和便
继续阅读从302到RCE,拿shell就像喝水一样简单
从302到RCE,拿shell就像喝水一样简单 迪哥讲事 2024-11-18 21:56 免责声明 :请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 从前两天《从404到RCE 》的文章反馈来看,大家很喜欢看这个系列嘛(还没看过的铁汁
继续阅读紧急:关键 WordPress 插件漏洞暴露了超过 400 万个网站
紧急:关键 WordPress 插件漏洞暴露了超过 400 万个网站 船山信安 2024-11-18 16:34 WordPress 的 Really Simple Security(以前称为 Really Simple SSL)插件中披露了一个严重的身份验证绕过漏洞,如果成功利用该漏洞,可以授予攻击者远程获得对易受攻击站点的完全管理访问权限。 该漏洞被跟踪为 CVE-2024-10924(CVS
继续阅读WordPress安全警报:400万网站面临严重认证绕过漏洞
WordPress安全警报:400万网站面临严重认证绕过漏洞 安全客 2024-11-18 16:03 WordPress插件Really Simple Security(原名Really Simple SSL)中发现了一个严重的认证绕过漏洞,若被成功利用,攻击者可能远程获得对受影响网站的完整管理权限。 该漏洞被标记为CVE-2024-10924(CVSS评分:9.8),影响插件的免费和付费版本,
继续阅读